KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più

Certificati SSL Single Domain – Generare il CSR da IIS 8 e 8.5

Se desideri acquistare un certificato SSL valido per il singolo dominio del tuo sito internet, ad esempio www.esempio.it, occorre prima di tutto procurarsi il CSR.

In questa guida spieghiamo come generare da Windows Server 2012 – IIS 8 e Windows Server 2012 R2 – IIS 8.5 la richiesta di firma del certificato (CSR) valido per un singolo dominio (SD) utilizzando Gestione IIS.

1. Nel menù Start cliccare o cercare Internet Information Services (IIS) Manager e aprirlo.

Banner

2. Nel menù di sinistra, cliccare sul nome del server.

3. Nella finestra di destra, cliccare su Server Certificates (sezione IIS).



4. Ora, dal menù Actions di destra, cliccare su Create Certificate Request… per aprire il wizard.



5. Nella schermata Distinguished Name Properties, digita le seguenti informazioni:

  • Common Name — Il nome di dominio pienamente qualificato (FQDN), o URL, per il quale prevedi di usare il certificato SD, ovvero l’area del sito alla quale desideri che i tuoi clienti si connettano tramite SSL, come ad esempio www.prova.it
    NOTA: ricordati che un certificato SSL emesso per www.esempio.com di tipo Single Domain (SD) non è valido per esempio.prova.com
  • Organization — Il nome con il quale la tua azienda è legalmente registrata. L’organizzazione deve corrispondere al registrante legale del nome di dominio indicato nella richiesta di certificato.
    NOTA: Se stai eseguendo la richiesta come un individuo, inserisci il nome del richiedente nel campo Organizzazione e il nome DBA (nome di fantasia) nel campo Unità organizzativa.
  • Organizational Unit — Usa questo campo per differenziare le varie divisioni all’interno dell’organizzazione (ad esempio, “Ufficio tecnico” o “Risorse umane”). Questo campo puoi anche semplicemente lasciarlo vuoto.
  • City/Locality — Il nome completo della città nella quale l’organizzazione ha sede ed è registrata. Non usare abbreviazioni.
  • State/Province — Nome completo della provincia in cui ha sede l’organizzazione. Non usare abbreviazioni.

Country/Region – Il codice di paese ISO a due lettere corrispondente al paese in cui l’azienda è legalmente registrata.



6. Fare click su Next

7. Nella schermata Cryptographic Service Provider Properties, digitare le seguenti informazioni:

  • Cryptographic service provider – dal menù a cascata, selezionare Microsoft RSA SChannel a meno che tu non abbia uno specifico provider per la criptazione.
  • Bit lenght – dal menù a cascata, selezionare 2048

8. Cliccare su Next



9. Cliccare sul pulsante … per scegliere il percorso nel quale salvare il file CSR. Se salti questo passaggio e scegli soltanto il nome del file, il CSR verrà salvato automaticamente nella cartella C:\Windows\System32

10. Cliccare su Finish



11. Ora che il CSR è stata generato, recati nella cartella in cui lo hai salvato e fai clic su di esso con il pulsante destro del mouse. Seleziona Apri con e scegli un editor di testo, come ad esempio Blocco note.

12. All’interno del documento troverai il codice CSR di cui ti riportiamo di seguito un esempio:

—–BEGIN CERTIFICATE REQUEST—–
MIICvTCCAaUCAQIwZzEXMBUGA1UEAwwOcGlwcG8ucGlwcG8uaXQxDjAMBgNVBAoM
BXBpcHBvMQ4wDAYDVQQLDAVwaXBwbzEPMA0GA1UEBwwGbWlsYW5vMQswCQYDVQQG
EwJJVDEOMAwGA1UECAwFaXRhbHkwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK
AoIBAQC1/RqC8/scMwEhPA4YUK1/0RU+6BZlFAjm6o3Cr5WslD903ZIr9RaME7fy
kwErHHRYJRSJp9OdFdVQb7ItXxABqSeXcBD53ApO1G4PHOAWi5CQ278UXzkydX9Q
2JaSlVgJAXB41eslhSiX9VQ/QFgQWDB7+uEJ7u4sIHhUDGCdZS0rsC6a/qcTDFXZ
IlSGl7saVpeITb1tp66xFhFV+5yfasEvvwQSoPPq4X2E7hvXZkwZYINHHUPKgz1z
/d0jp47QjJ0xfCy/ajEfR/AGOUn96RkmdtGkrvr3oJjZ/tgWuCwZ1cgKmMtLZosv
04QGXDNudpXpBrlNPxq9UW+TTEsxAgMBAAGgETAPBgkqhkiG9w0BCQ4xAjAAMA0G
CSqGSIb3DQEBCwUAA4IBAQBh/Kuv6h70Qz78XAFWWpauHfiNDtPH6+yDIny0amHI
R6owGkZvvi4No+ynsrYyktgCPE+envLuZQzGYYe/OpLXkEeybTOSCQ5eEoc4R8wE
/C6OpOwzAMw9Q4eE6gXDYWAViBcuTDVG0PRD5HkluPFocwoMo8rAR2vENYGvdzL2
B+oTq27A7jbBXAvGiEGDcgxJIjVZO9sJ6l1Pb2VM7NTqXq9Y3njkxw2SBMF5QYP9
3jlDiqzrOys1YchMg+INNd2iQ27UgXiCxKobM59GIpGeXHIGxvW67xLPH0ozRa0b
6UFsCNMSIbL9HiDPqW8Ik7LcM9g+swq77zYcE9UxaQVP
—–END CERTIFICATE REQUEST—–

Il certificato è composto dall’intero testo, incluso —-BEGIN NEW CERTIFICATE REQUEST—- e —-END CERTIFICATE REQUEST—-

Una volta ottenuto il CSR, consulta questa guida per richiedere il Certificato SSL valido per un singolo dominio (SD).

Se desideri più informazioni, contattaci!